-
一款强大的SSH蜜罐工具
0×00 前言 首先给大家介绍一下蜜罐,蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱点给攻击者,攻击者会对这个“假目标”发起攻击,在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息,可以分析出攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息。在企业内部在不同网络内搭…- 1.2k
- 0
-
liunx批量删除某些相同后缀的文件
使用mac做开发的时候,总是会在服务器里面发现很多带有.__.xxx.xx的文件,看着贼闹心。而恰好又脑抽没有写定时清理的时候,需要手动删除时、一条删除命令,是相当、尤其、特别、非常、极度、超级、无敌、重要的…..不然你挨个删试试… 1.首先,进入需要删除文件的目标文件夹 2.比如要删除当前文件夹下所有的.__.D开头的所有文件,运行以下命令: find . -name " .__. *…- 718
- 0
-
Linux入侵检测基础 | WooYun知识库
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。lastlog:这个命令用于查看用户上一次的登录情况;这个命令就是将/var/log/lastlog文件格式化输出。wh…- 645
- 0
-
Nginx按天自动日志切割脚本
因为nginx存放的日志文件逐渐增大,导致日后想察看某个时间的日志的时候,打开巨大文件所带来的性能代价和时间定位查找麻烦,因此需要对日志文件按照时间和频率进行切割。切割过程如下: 创建当前时间目录,比如年/月目录 然后将当前指定的日志,剪切到该创建好的目录下 重启nginx服务,重新生成0kb大小的新日志文件 通过计划任务,周期性执行以上切割日志,重新生成日志的操作就能达到既让日志文件保持一定大小…- 501
- 0
-
使用Nginx反向代理静态资源站点配置
场景:后端有一个Nginx作为静态资源的Web Server,现在需要通过另一个Nginx反向代理访问静态资源 配置: 1、静态资源Nginx服务器配置,通过一个最简单的Server指向到了本地静态资源目录 server { server_name static.linuxe.cn; location / { root /data/static; } } 2、反向代理Nginx服务器配置,通过pr…- 1.5k
- 0
-
-
Linux系统IP配置教程
IP地址分为了A-E共计5类地址,其中A、B、C在全球范围内统一分配,D、E为特殊地址。 A类地址:第一段为网络号,剩下三段都是主机号,最大主机数1600W,私有IP地址是10.0.0.0-10.255.255.255 B类地址:最后两段为主机号,最大主机数65534,私有IP地址是172.16.0.0-191.255.255.255 C类地址:只有一段是主机号,最大主机数254,私有IP地址是1…- 154
- 0
-
Linux防CC攻击
查看所有80端口的连接数 netstat -nat|grep -i “80”|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep ‘tcp\|udp’ | awk ‘{print ParseError: KaTeX parse error: Expected 'EOF', got '}' at position 2: 5}̲’…- 869
- 0
-
Linux日志安全分析技巧
0x00 前言 我正在整理一个项目,收集和汇总了一些应急响应案例(不断更新中)。 GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes 本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。 0x01 日志简介 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从…- 676
- 0
-
正常情况下我们如何防止木马入侵
VBR完全被称为VolumeBootRecord(VolumeBootRecord),它负责加载操作系统引导程序并比Windows更早启动。一旦VBR被木马感染,恶意代码就会得到隐藏的生存空间,这是传统杀毒软件很难检测到的。"在此之前,我国曾多次出现鬼影、黑云等MBR(主引导记录)木马,反病毒软件对MBR的检测和防范十分重视,VBR又被称为木马密钥攻击的另一个目标。 "1,10…- 772
- 0
-
系统加固之Windows操作系统加固
windows系统 基本操作 windows常见目录: system32存放系统配置文件Syswow64windows操作系统的子系统Config/SAM存放windows账号和密码etc/hostsDNS解析文件Program files/Program files(x86)64位系统安装在windows操作系统的子系统,32位下会安装在x86下perflogs日志目录 windows常用系统命…- 994
- 0
-
给您的网站服务器安全信心的三步
现在各类网站如雨后春笋般,服务器的需求量也不断增加,很多中小企业都拥有了自己的服务器。不仅可以组建起内部的局域网,还可以建立起自己精美的网站,开拓业务,提升形象。不过在网络病毒肆虐、黑客频现的时代,网站的服务器安全问题也必须谨慎对待。 1、提升整体网络安全 一般在维护服务器安全时,网管们会不断为服务器垒起防护,也就是所谓的“打补丁”,加固防火墙,并把操作系统一丝不苟的做好更新升级,以为这样就可以高…- 311
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×